前端使用国密sm2和sm4进行加解密代码示例
作者:喜欢代码的新之助
在前端实现加密算法时,需要特别注意密钥的安全存储和管理,不应将敏感的密钥硬编码在前端代码中,这篇文章主要介绍了前端使用国密sm2和sm4进行加解密的相关资料,需要的朋友可以参考下
国密SM加密
- 国密SM:国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。
安装SM加密依赖
npm install --save sm-crypto 或 npm install --save sm-crypto --legacy-peer-deps
SM2
封装
- 将sm2的加密解密方法进行封装,文件命名为sm2.js
// 引入 const sm2 = require('sm-crypto').sm2 const cipherMode = 0 // 1 - C1C3C2,0 - C1C2C3,默认为1 // 后端会生成密钥对 // publicKey:公钥 后端提供 // privateKey:私钥 后端提供 const publicKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" const privateKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" // 加密 // value:需要加密的内容 export function encrypt (value) { // 给后端传值时需要在加密的密文前面加04 ,这样后端才能解密正确不报错 return '04' + sm2.doEncrypt(value, publicKey, cipherMode) } // 解密 // value:需要解密的密文 export function decrypt (value) { // 后端传输过来的密文开头的两个字符通常也为04,因此解密时需要删除 return sm2.doDecrypt(value.slice(2, value.length), privateKey, cipherMode) }
使用
// 引入sm2.js,注意文件路径不要出错
import { encrypt, decrypt } from './sm2'
// data:需要加密的数据
// encryptData:加密后的密文
// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)
const encryptData = encrypt(JSON.stringify(data))
// data:需要解密的密文
// decryptData:解密后的数据
// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象
const decryptData = decrypt(data)
SM4
封装
将sm4的加密解密方法进行封装,文件命名为sm4.js
const SM4 = require("sm-crypto").sm4; const pwdKey = "xxxx"; //密钥 前后端一致,后端提供 let sm4Config = { key: pwdKey, mode: "ecb", // 加密的方式有两种,ecb和cbc两种,看后端如何定义的,cbc需要iv参数,ecb不用 iv: '1234567891011121', // 初始向量,cbc模式的第二个参数,也需要跟后端配置的一致 cipherType: "base64" }; const sm4Util = new SM4(sm4Config); // new一个sm4函数,将上面的sm4Config作为参数传递进去。 /* * 加密工具函数 * @param {String} text 待加密文本 */ export function encrypt(text) { return sm4Util.encrypt(text, pwdKey); } /* * 解密工具函数 * @param {String} text 待解密密文 */ export function decrypt(text) { return sm4Util.decrypt(text, pwdKey); }
使用
// 引入asm4.js,注意文件路径不要出错
import { encrypt,decrypt } from "./sm4"
// data:需要加密的数据
// encryptData:加密后的密文
// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)
const encryptData = encrypt(JSON.stringify(data))
// data:需要解密的密文
// decryptData:解密后的数据
// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象
const decryptData = decrypt(data)总结
到此这篇关于前端使用国密sm2和sm4进行加解密的文章就介绍到这了,更多相关前端国密sm2和sm4加解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!